這是乙個計數器的例子
<?php首先在ie瀏覽器上訪問該檔案,檢視目前計數器數值。session_start();
if($_session['count'])else
print($_session['count']);
現在開始演示如果更改使用者的session資料
通過firebug等工具,檢視phpsessid的值,例如我的是 75ff0dd6a0824a2b607777b58c27f78a
cat /tmp/sess_75ff0dd6a0824a2b607777b58c27f78a將 count|i:100; 改為 count|i:1000; 再次去瀏覽器重新整理看看現在計數器的數值是多少。count|i:100;
通過這種方法可以實現,提公升許可權,繞過登入等等。
由於session 儲存在 tmp 目錄下,一旦**被注入就來帶安全隱患
延伸閱讀:
易撰 跨平台AI搜尋
易撰是專業新 大資料服務商,基於新 大資料探勘技術及nlp演算法分析,為內容運營者 機構,廣告主提供運營輔助工具及科學 全面的資料分析服務。自 庫 內容領域分類細緻,幾乎囊括全行業各領域,可滿足任意領域創作者需求,可以直接搜尋各平台 各領域爆文,檢視爆文具體指數,匯出爆文資料 還可以根據爆文直接追蹤...
資料庫安全之防止撰改
有些資料一旦新增,就不允許在做修改,可以使用此方法 文件出處 目錄 10.1.保護表字段 通過觸發器,使之無法修改某些欄位的資料,同時不影響修改其他字段。drop trigger if exists members set old sql mode sql mode,sql mode delimit...
C 獲取時間的幾個方法 艾孜爾江撰
獲取日期 時間 datetime.now.tostring 2008 9 4 20 02 10 datetime.now.tolocaltime tostring 2008 9 4 20 12 12 獲取日期 datetime.now.tolongdatestring tostring 2008年9...